腾讯主机安全捕获WatchBogMiner挖矿木马最新变种对云主机的攻击,该变种利用ApacheFlink任意Jar包上传导致远程代码执行漏洞入侵云主机,然后下载文件名为“watohdog”的门罗币挖矿木马。该挖矿木马最初的版本是针对Linux服务器利用NexusRepositoryManager、Supervisord、ThinkPHP等服务器组件的远程代码执行漏洞进行攻击。根据其最初下载的挖矿木马文件名,将其命名为“Watchbog”挖矿木马。腾讯安全近期检测到“Watchbog”挖矿木马的最新变种开始利用Redis未授权访问漏洞、ApacheFlink远程代码执行漏洞入侵传播,根据其算力推测,该变种已控制约8000台服务器挖矿,挖矿收益折合人民币约1.2万元。
机构分析:美元下跌,美国核心通胀数据低于预期且10年期国债标售需求平平:美元周三走低,此前数据显示美国2月通胀温和,指标10年期国债标售结果平平,澳元和纽元等风险较高货币因全球经济增长前景改善而上涨 。2月美国通胀数据基本符合经济学家预期,不过核心CPI上升0.1%,而市场预期为上升0.2%。美元指数今年迄今一直紧密跟随美债收益率的涨势。数据公布后,美国国债收益率应声下滑,因市场人士原本希望CPI前景更为积极 。Merk Hard Currency Fund总裁Axel Merk表示,国债正变得更加强劲 ,相对而言美元的吸引力可能会降低。[2021/3/11 18:34:33]
分析 | EIDOS挖矿攻击分析:开发者上线CPU代付工具应自查潜在安全风险:昨天晚间19:04-23:29之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏BigGame发起连续攻击,利用其新推出的CPU代付功能进行恶意挖矿,致使其CPU资源被耗尽,共计获得1,993个EIDOS代币。PeckShield安全人员分析发现,BigGame新上线的CPU代付功能,存在可劫持转账通知发起内联操作的缺陷,使得其CPU可被恶意控制。随着EIDOS的持续火热,不少数字钱包或DApp都相继开发了一键挖矿功能,通过智能化程序帮助用户自动实施转账操作,但一旦存在潜在安全风险的话,该辅助工具便会成为攻击者的帮凶,致使普通用户体验受到伤害。PeckShield在此提醒广大开发者,若已上线CPU代付功能的话应自查潜在安全风险,避免因恶意攻击造成普通用户使用体验受损,必要时可寻求第三方安全公司协助,帮助其完成新功能上线前攻击测试及基础安全防御部署。[2019/11/6]
分析 | Coindesk分析:BTC短期高于4400美元才能看多:据Coindesk消息,比特币最近跌至14个月低点,有可能创下有史以来最大年度价格跌幅。只有当价格涨到6107美元以上时,情况才会有所改变;从4小时图表中可以看出,对称三角形的价格倾向于跌至3474美元(11月25日低点)。低于该水准将进一步增强空头势力,并向3000美元的心理支撑位打开下行通道;短期看多反转将被证实仅高于4400美元(11月29日高点)。[2018/12/5]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。